咨询热线:400-000-3720 中文 | English
文档反泄密软件:全面应对企业文档数据信息安全 发布时间:2013/12/10

     随着企业的高速发展和经营对数据依赖性的增长,数据中心向着更大容量、更高能力、超大规模、多种业务模式和运营模式共存的方向发展。与此同时,DDoS攻击、黑客入侵等为数据中心网络安全带来了严峻的挑战。而安腾认为:在数据中心安全防护解决方案中融入分区设计理念,能够有效保障数据中心的网络安全防护。

     目前,黑客的攻击已经成为数据中心面临的 大威胁。随着攻击流量越来越大,攻击手段越来越复杂攻击越来越智能,传统的网络安全设备已难以防范。而数据中心所存储的企业的关键信息资产,成为黑客攻击的重点。尤其是黑客攻击、蠕虫病毒、木马后门、间谍软件等混合威胁所带来的风险不断加剧。
 
     同时,由于数据中心业务复杂,各区域的安全需求和保护等级各不相同。数据中心需要对自身的网络资源进行有效的安全区域、等级划分。而且,数据中心的特性决定了无论是边界网络还是内部网络都面临着性能瓶颈问题。

     针对以上安全挑战,安腾认为:数据中心信息安全产品需要有更高的处理能力、防护产品的快速反应和高性能的处理能力,以满足防护种类繁多的攻击行为要求;同时数据中心的网络安全产品能够感知不同的应用类型,在网络需要时可以对不同的应用给予不同的带宽保障,保障高价值业务的用户体验;以缓和数据中心出口带宽的压力,提升用户体验。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     从我们接触到的大量案例来看,企业重点保护的对象本质上是以技术图纸、财务数据、销售资料、客户信息和经营信息为主的公司机密数据和信息的,而泄密基本是由于内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件造成。我们认为多数企业的需求有以下几点:
 
     1、防止公司商业机密泄露到公司以外: 公司核心的研发设计图纸、财务数据、销售及客户资料等核心数据有可能被接触到的员工有意或无意拷贝或上网传送到外部造成商业泄密。首先想要能够达到这些重要信息在未经公司允许的情况下离开公司后自动失效,无法打开更无法使用。
 
     2、防止核心商业机密被传播到核心人员以外: 公司 重要的核心资料和文档,仅控制在核心的研发小组成员或者核心团队内部使用,避免其他人员包括公司其他人员获取。这时核心文档数据在公司内部也必须能够有限控制,其他无权限人员接触获取文档后,同样需要做到无法打开及使用。
 
     3、防止对外往来单位交流的机密文档的二次泄密: 有些文档需要与外部的单位进行交流,但需要防范对方完全拥有此文档权限,这时候需要控制交给他们的文档权限进行管理,例如控制能否读、能否改、能否打印、能看多长时间等。
 
     4、防止计算机U口、刻录机、打印机等端口泄密: 控制计算机USB端口、刻录机、打印机等设备,防止未经同意,随意拷贝公司机密的文档信息。能够做到有效的管控文档的传播途径,防止泄密。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     (一)文档守望者反泄密软件以加密技术与鉴别技术为核心,集透明加密、U盘管控、打印控制、程序控制、屏幕监控、日志审计、自动备份、外发文件控制等诸多功能与一身,为企事业单位的文档、图纸、信息、数据的保密和反泄密提供完美解决方案,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     功能与效果:

     1、心理震慑,不敢拿: 文档守望者反泄密软件可以实时的将用户的屏幕内容以及打印、存储、解密等操作日志传送到服务器保存,留下的记录可以被追查回溯,查出责任人并保存相关证据,为以后的法律手段提供证据。
 
     2、切断途径,没法拿: 文档守望者反泄密软件可以根据需要,禁止使用U盘等移动存储设备(其他USB设备不受影响)或设置其为只读模式,切断 主要的泄密途径。对于打印机,也可以设置为禁用模式,当需要打印时,可允许其临时使用多少时间,并自动记录打印日志。
 
     3、实时加密,拿了也没用: 文档守望者反泄密软件加密过后的文件在公司内部可以正常流通使用,但未经授权的文件拷贝到外面时将无法正常打开使用。即使窃出文件,得到的也将是一堆乱码。同时此加密过程为全透明的,在用户(即员工)端几乎察觉不到控制软件的存在,不会改变用户的使用习惯,用户无需也无法干预。

     (二)凤凰卫士反泄密软件是文档守望者反泄密的扩展和延伸,在文档守望者反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上,融入了文件的权限管理,使其既能防止文件向外泄密,又能对内部的文件管理做很好的支撑,实现反泄密与内部管理的无缝结合。系统采用PKI体系,能够实现各种复杂而灵活的应用,满足大中型企事业单位的需要。

     凤凰卫士反泄密软件采用全新Phonix加密算法,不但拥有『文档守望者』的所有功能,保障企业文档资料安全,而且拥有强大的权限管理功能,对加密文档的权限管理精细到个人。安腾PHOENIX WARRIOR的权限管理是以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势。

     技术亮点:

      1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件

     目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
 
     2、完全透明的加密过程

     当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
 
     3、内容识别,而非扩展名识别

     依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受 控的话,无论将其保存成为什么扩展名,都将被自动加密。
 
     4、精确识别受控程序

     文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
 
     5、人性化的复制/粘贴/拖放/截屏控制

     若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
 
     6、灵活的组策略

     根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
 
     7、双密钥设计

     当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。

     技术优势:
 
     1、加、解密速度快,不影响工作效率;

     2、安全系数高,难以被追踪破解;
 
     3、应用范围更大,可以方便定义受控程序(应用软件);
 
     4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;

     5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;
 
     6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;
 
     7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔; 

     8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。

     在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。

     面对当下数据中心网络安全的种种挑战,安腾软件(ITEN)数据中心解决方案可谓具备了多种专业防护能力,对业务做到了应用层可视化管控。依托电信级的硬件平台,该方案针对数据中心大数据、大流量的特点,能够提供高性能、高可靠的安全防护。同时还具备高可靠性、易扩展和虚拟化能力强等特点。

     安腾在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,因此不会造成文件互通的情况。安腾(ITEN)给予了企业双重的保密关卡,使企业的文件更加安全可信。安腾(www.iten.com.cn)完整的解决方案和超强的技术支持,为数据中心在未来的快速的业务增长打下坚实的安全基础。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。